淺談風險管理在內控體系中的應用

別懷剛

淺談風險管理在內控體系中的應用

別懷剛

隨著企業發展及證券市場的日益成熟，企業各類經濟舞弊案件日益明朗化。面對這一現狀，企業必須建立健全成熟完善的內部控制體系，使一切管理活動都無法游離之外，使經濟舞弊行為無處藏身。本文對基于風險管理的現代企業內部控制的構建進行了探討。

現代企業；內部控制；經濟舞弊

在內部控制和風險管理的研究上，我國起步較晚也較薄弱，大多是借鑒美國的管理模式，洋為中用。在法律建設方面，我國出臺了《中華人民共和國公司法》、《企業國有資產監督管理暫行條例》、《中央企業全面風險管理指引》、《企業內部控制基本規范》和《企業內部控制配套指引》等一系列的法規條文，這一系列的規范與指引為我國內部控制和風險管理指明了方向，但時代在發展，管理理論在不斷變化，目前內部控制實踐已經發展到與風險管理、公司治理等相融合的新時代。面對這種情況，許多企業無法適應，面臨著無所適從的窘境。所以我們必須深刻認識兩者的關系，并將其提升至符合時代發展要求的軌道上來。

一、內部控制與風險管理的關系

（一）內部控制與風險管理的融合

一直以來，內部控制與風險管理之間的博弈就沒有停止過，目前主要形成兩種觀點：一種認為二者是兩個完全不同的概念，相互之間不可以取代；另一種認為二者只是術語不同，其實基本沒有區別。之所以產生對立觀點，是因為相關學者對內部控制和風險管理的內涵與外延辦公室不同，或將內部控制作為實現風險管理的步驟與手段，或將風險管理作為內部控制的組成。但無論是何種觀點，目前風險管理與內部控制有一個趨同的傾向，也就是說它們在漸漸的融合之中。據IFAC的一項調查顯示，全球超過600學者反饋表示，應加強內部控制與風險管理的一致性工作。我國相關法規條文也體現了融合的理念，如《企業內部控制基本規范》將內部控制作為一個較大的概念，風險管理被囊括其中，而《中央企業全面風險管理指引》又將風險管理作為一個較大的概念，內部控制是重要的實現手段。其實，無論是內部控制還是風險和管理，其作用都是為了防范企業風險，所以它們走向融合也是必然的。理論上講，內部控制與風險管理融合具有一定科學性：①概念雖未形成共識，但實現目標過程的一致性得到人們的廣泛認可；②目標一致，都是為了將風險控制在可控范圍之內；③程序一致，雖然叫法有所不同，但程序的本質有高度的一致性；④方法互用，兩者經常可以替換使用。

（二）內部控制與風險管理的協同

就拿監管機構來說，眼下已經形成了一個穩定的系統，現在又要將其融合在一起，肯定很難實現，這對于內部控制和風險管理領域的專家來講，也是無法接受的。在實踐之中，為了促進兩者的融合，可以通過協同方法來實現。企業沒必要為實現同一目標而制定兩套手冊或指南，也沒必要建立一個內部控制部門，再加上一個風險管理部門，企業應該將其整合起來，同時將風險控制整合到公司治理、戰略及運營之中。理順各種關系，使兩者相互促進、相互融合，形成一個良性循環，才能控制企業持續健康地向前發展。

二、基于風險管理的企業內部控制建設策略

（一）構建以“現金流量”為核心的內部控制模式

企業內部控制是一項復雜而系統的工程，涉及到企業所有的生產經營環節，尋找一個合理的切入點十分必要。資金作為企業賴以生存和發展的基礎，是企業生命的源泉。生產經營其實是人力資源作用于物質資源的過程，在這個過程中貨幣體現了核心作用，所以貨幣也是危險等級最高的資源，能夠安全有效地運行，也決定了風險評估中財務風險的高低。因此，加強“現金流”的內部控制可以促進主體正常組織資金活動，防范和控制資金風險，保證資金安全，提高資金使用效益，而建立和完善以現金流為核心的內部控制和風險管理體系可以為企業高速、持續的發展保駕護航。

（二）加強關鍵環節的風險控制

企業經營活動是由一系列的業務節點構成的，各個節點環環相扣構成了企業活動的整體。業務流程中實現節點的優化和風險因素的控制是提高風險管理能力的根本所在。業務流程的梳理及改革體現在內控上，設置關鍵控制點并選擇相應的控制手段，以實現對操作行為的制衡。收集企業經營過程中的各種信息，進行風險評估與識別，對關鍵風險控制點進行嚴格把關，制定風險管理解決預案，從而保證內部控制的順利進行。關鍵環節所涉及到的人員要進行嚴格的培訓，提高風險管理意識，使其從思想上重視內部控制，重視內部風險管理，其意識對風險管理成敗有直接影響。風險控制具有很強的系統性和聯系性，各單位和部門要權責明確，加強溝通，保證企業運營系統高效運行。優化企業管理功能，實行精細化管理，據此分析企業的關鍵控制環節和風險點，編制企業的風險管理預案。

（三）建立風險預警體系

實踐表明，只有把握風險管理先機，才能發揮風險管理的效用，只有及時、準確掌握經濟動態信息，才能采取針對性的風險管理措施，取得應對風險的主動權。這就要求企業必須適應時代發展的要求，將先進的信息技術引入其中。一是建立完善、成熟的企業信息管理系統，實現對企業運營數據的收集、存儲、處理和披露，利用先進的算法實現業務信息向會計信息的轉化；二是從風險監控和預警角度出發，建立風險預警分析系統，利用科學、先進的計量模型，實現對企業償債能力、運營能力、獲利能力等狀況的分析，預測企業的風險可能性及大小，隨時做好應對風險的準備。企業要上下協同，提高風險應急能力，一旦觸發風險信息就應該立即向上級匯報，立即組織攻關小組研究應對策略和組織實施，由被動變主動，盡可能避免風險發生，無法避免時盡可能將風險降到企業可接受范圍之內，從而保證企業生產經營活動的維持和正常運轉。

（四）提高員工內部控制意識，讓其主動參與進去

近年來，全員參與是各類管理實踐強調的重點之一，它可有效提高員工的積極性，對積淀企業文化、提高經營效益有重要意義，基于風險管理的內部控制也強調全員參與的重要性。內部控制涉及到企業的每一個生產經營環節，而每一個環節都與員工聯系在一起，所以強調全員參與，通過員工將各個環節有機聯系在一起。讓員工參與控制是內部控制未來發展的趨勢。將企業員工看成是企業的一部分，要充分尊重人才，建立吸引人才、留住人才的激勵機制，并探索出“感情留人、事業留人、制度留人”的特色之路。以此來改變傳統的員工被動接受的局面，進而形成良好的內部控制文化，為企業健康可持續發展奠定堅實的基礎。

[1]劉霄侖.風險控制理論的再思考:基于對COSO內部控制理念的分析[J].會計研究，2010(03).

[2]張立民,唐松華.內部控制、公司治理與風險管理——《托普典章》為什么不能拯救托普[J].審計研究，2014(05).

[3]姜明群.中美風險管理框架對比分析及對我國企業風險管理的建議(上)[J].國際商務財會，2011(03).

[4]趙閩.企業內部控制與風險管理融合的路徑選擇[J].財會通訊(理財版)，2013(07).

（作者單位：日照方大有限責任會計師事務所）